Wordress app : does it need manual update ? - Wordpress : doit-il est mis à jour manuellement?

/ Message template (english)

My YunoHost server

Hardware: Old laptop or computer
YunoHost version: 4.3.6.2 (stable)
I have access to my server : Through SSH | through the webadmin
Are you in a special context or did you perform some particular tweaking on your YunoHost instance ? : no

Description of my issue

Source: Yunohost documentation

As the auto-update plugin does not work as expected, be careful to keep wordpress up to date from the WordPress admin panel, not just from the YunoHost admin panel. For security reasons, make sure that all updates are regularly applied in the WordPress Control Panel as well as in the YunoHost Control Panel.

Disruptive source: github of the Wordpress Yunohost application

• Auto major updates raise more question than it solves: #124, disable it!*

Question:
Knowing that I want to open my Wordpress to the public and that this application is very popular (therefore subject to large exploitable flaws), could you answer these questions?

1. Does Wordpress update itself entirely automatically?
2. If it doesn’t, how do you update manually?
3. In my opinion any manual manipulation is risky : can’t we use a cron script to avoid any "forgetfulness " of manual update ?

Thanks for your kind help !

Modèle de message (français)

Mon serveur YunoHost

Matériel: Vieil ordinateur
Version de YunoHost: 4.3.6.2 (stable)
J’ai accès à mon serveur : En SSH | Par la webadmin
Êtes-vous dans un contexte particulier ou avez-vous effectué des modificiations particulières sur votre instance ? : non

Description du problème

Bonjour, en voulant installer Wordpress sur Yunohost, j’ai lu les liens suivants :

Source : documentation Yunohost

Comme le plugin de mise à jour automatique ne fonctionne pas comme prévu, faites attention à garder wordpress à jour depuis le panneau d’administration de WordPress, et pas seulement depuis le panneau d’administration de YunoHost. Pour des raisons de sécurité, contrôler que toutes les mises à jour sont régulièrement appliquées dans le panneau d’administration de WordPress ainsi que dans le panneau d’administration de YunoHost.

Source qui perturbe : github de l’application Wordpress Yunohost

• Auto major updates raise more question than it solves: #124, disable it!

Question :
Sachant que je souhaite ouvrir mon Wordpress au public et que cette application est très populaire (donc soumise à des failles exploitables de grande ampleur), pourriez-vous répondre à ces questions ?

1. est-ce que Wordpress se met entièrement à jour automatiquement ?
2. Si ce n’est pas le cas, comment fait-on pour mettre à jour manuellement (est-ce facile) ?
3. Selon moi toute manipulation manuelle est riquée : ne peut-on pas utiliser un script cron pour éviter tout “oubli” de mise à jour manuelle ?

Merci pour votre aide !

Yunohost ne met rien à jour automatiquement : Chaque mise à jour se fait après un clic de votre part.

Par contre, dans wordpress, vous pouvez activer les mises à jour automatiques, pour le coeur, le thème et les plugins, séparément. Ainsi,à chaque mise à jour d’un élément, votre site se mettra à jour tout seul. ¨pur faire ça, il faut mettre en place les mises à jour dans l’admin de wordress, comme ici pour les plugins, en bout de ligne :

image1219×212 8.46 KB

Vous pouvez aussi utiliser des plugins pour obliger la mise à jour du coeur (comme secure press par exemple).

Attention toutefois : Il est parfois préférable de prendre le temps de faire ses mises à jours puis vérifier que tout fonctionne normalement. Il arrive (plus souvent que vous ne le pensez) que des nouvelles versions de tel plugin, tel thème, … rende incompatible tel truc avec tel autre, avec pour effet de casser le site. C’est souvent simple à réparer (désactiver le plugin en question), encore faut-il pouvoir vérifier rapidement ce qui s’est passé. Les mises à jour automatiques oui, quand vous pouvez réagir vite en cas de soucis, et/ou que votre site n’est pas très important. Faire planter une grosse boutique en ligne à cause d’une mise à jour automatique, c’est un peu la loose…

Merci @Cellophile, je me suis mal exprimé sur le fait que Yunohost mettait à jour automatiquement : dans ma tête l’application Unattended-upgrades mettait tout à jour quotidiennement (système + applications), or seul le système semble se mettre à jour quotidiennement.
Donc merci d’avoir fourni cette remarque, je dois effectivement mettre à jour les applications manuellement (ce qui vaut aussi pour Wordpress).

Merci aussi pour les impressions d’écran, c’est super pratique, j’apprécie beaucoup.

Remarque : Malgré ton commentaire juste sur le risque de rendre les paquets incompatibles quand on fait des mises à jours automatiques, j’aurais bien aimé qu’une application comme Unattended-upgrades puisse permettre de mettre à jour automatiquement les applications dans le cas où comme tu dis, le serveur a peu d’applications et celles-ci sont jugées peu critiques. J’ai comme phylosophie de préférer un serveur innaccessible mais à jour, plutôt qu’un serveur accessible mais avec failles de sécurité, et j’ai pas confiance en les mises à jour manuelles surtout quand on voit les progrès des cyberattaques sur les entreprises et particuliers.

En tout cas, un grand merci, je mets le sujet en résolu !

PS : je me suis permis de te tutoyer (réflexe de forum), tu peux également me tutoyer avec plaisir.

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.